Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 17 ต.ค. 17, 15:10:37น.
-
ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec จะให้เครื่องคอมฯ ที่สาขาA ติดต่อกันได้ที่สาขาB จะต้องกำหนดอะไรบ้างครับ
-
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/site-to-site-IPsec/diagram-800x337.png)
ที่สาขา A จะต้องทำ Routing ชี้ไปของฝั่งของสาขา B โดยทำที่เมนู Static Route
และทำ Policy ระหว่างของสาขา
สาขา A -> สาขา B
สาขา B -> สาขา A
ลองศึกษาได้จากลิ้งค์ด้านล่างนี้ครับ
http://cookbook.fortinet.com/site-to-site-ipsec-vpn-two-fortigates
FortiGate Cookbook - Site-to-Site IPsec VPN (5.2)
https://www.youtube.com/watch?v=sZC0AldHi34
Setup Site-to-Site IPSec VPN (Basic)
https://www.youtube.com/watch?v=xVDaRU8iQHY
-
ปรึกษาหน่อยครับ กรณีตัวอย่างเช่น
สาขาA (site to site) เครื่อง Client ได้ IP:172.1.1.10/32 (ใช้เครื่องเดี่ยว)
สาขาB (Client to site) เครื่อง Client ได้ IP:10.77.20.10/24
HQ:Wan1 IP Plubic:118.115.80.82
Gw:117.1.6.17/16
จะต้องกำหนด Static Rounter อย่างไรครับ
-
ในส่วนของ Static Route
Destination IP/Mask : // ให้ใส่ IP Subnet ปลายทางพร้อมทั้งระบุ Subnet Mask ด้วย
Device : // ให้เลือก Interface ของ VPN Tunnel ที่ได้สร้างไว้